有一种普遍的看法认为,全面保证IT安全,防止当今复杂的威胁和攻击并取代当前的解决方案(即使高度无效)是一项艰巨而昂贵的任务,用处不大,并不值得。这种心态导致程序多企业使用混杂的独立的系统处理任务,结果耗费时间长,成本高。更严重的是,它们是无效的,使得组织容易受到网络攻击。简单地说,这样的误解都是假的。他们是实施安全有效解决方案的障碍。
本文意在揭穿五大IT安全误区,从而使企业重视可以确保他们安全的基础设施与时俱进,不断成长。
误区一:我已经部署好安全环境了,再做任何修改都会多花钱。
这是一个普遍的误区。原因有二:一,修改安全环境并不一定花费更多,有时候,总成本反而会下降。二,安全技术应对威胁的能力并不相同,有些简单的技术性价比更高。
当企业被问及去年是否达到零IT安全事故的目标时,答案是否定的。但尽管恶意软件,钓鱼攻击越来越多,企业任然可以可以达到这一目标。这并不是说每个人都可以做到十分安全,坚不可摧,而是配备合理时可以将IT安全事故的概率降到很低。
很多企业在考虑一个安全实现的时候,都未能考虑:是什么业务使得我要保留这一安全实现或选择其它的取而代之?防止网络安全事件所花费的时间和金钱值得吗?我们是否有空去处理其他的事情?
在评估这些问题时,需要企业明白,各种解决方案的性价比是不同的。现在选择廉价的解决方案也许在短期内没有问题,但长远来说,随着安全威胁的升级,现有方案不得不优化升级,所花费的时间和金钱也是需要考虑的。企业需要综合考虑解决方案的有效性,作出最好的选择防御最危险的威胁。
误区二:更换安全方案将导致停机,并使公司面临容易受到攻击的威胁
任何采取安全防护的公司都能明白网络攻击的威胁以及采取有效防护的重要性。他们知道即使公司短暂的脱离安全防护,他们也面临财务信息,知识产权和其他数据泄露的可能。一旦泄露,将使该公司受到沉重的打击。
有一种错误的观点认为当公司更换安全方案时,这一脱离防护的瞬间是无法避免的。事实与此相反,他们应该意识到,泄露不是在更换安全方案时,而是在持续使用低标准的安全方案的每一天。
事实上,好的安全方案可以做到无缝切换,不会让公司在任一时刻暴露在网络攻击的威胁之下。
误区三:终端用户体验将受到负面影响
如果安全实施计划,仅需要使用合适的工具,那么它就变成又一个误区,更换安全方案需要仔细的规划,以确保没有用户不受影响的平稳过渡。
一种避免影响终端用户体验的方式是通过在下班时间实施安全方案相关的主要活动。这包括移除当前安全解决方案,并在用户PC上安装新的产品。
在更换安全技术时使用适当的工具自动安装,可以防止需要员工手动安装并重新开机,以确保它是受保护的淘汰并更换。自动安装的另一个好处是,它能确保新系统已正确每个工作站上安装,而不必依赖于不专业的终端用户使用人员能够正确安装。
自动在下班时间执行技术更新,可以使公司员工不受到更换技术的影响,他们可以如同以往一样工作。
误区四:实施新的安全技术需要公司职工与之配合,我们没有时间
这是一个可以理解的误区。许多领导者担心新安全技术的实施需要公司职工与之配合,将IT部门的注意力从关键的IT项目中转移到新的安全技术实施上来。但是,事情不是这样。
如今已经可以仅由一个IT团队通过一个控制台管理新的安全技术实施。公司可以轻松地移除以前的技术并同时实施新的安全技术。
这一举措也解决了使用东拼西凑的技术的麻烦。在某种意义上来说,使用东拼西凑的技术会花费更多的钱,更难以管理。
误区五:新的安全技术实施完毕,接下来的维护是我们的活了。
这一误区存在于某些小的软件供应商,对其它公司而言并非如此。首先,任何网络安全公司提供的安全解决方案应该在营业时间为客户提供免费的基本支持。想要获得更高级支持的公司可以选择购买维护以满足公司的商业需求。
选择合适的安全解决方案时,另一个需要考虑的因素是软件自动更新。请记住,有些公司比其他供应商提供更频繁的更新。选择软件供应商时,安全厂商的有效性和声誉是至关重要的。
根据2015年PWC全球国家安全调查,2014年一年中各行业公司共监测到4280万件网络攻击,比2013年事故增加了48%。
虽然安全技术在更新,复杂的网络攻击数目还在上升。现在比以往任何时候都需确保公司的安全基础设施能够抵御网络攻击。
通过适当的规划和理解,与安全实施相关的误区不难解除。企业可以实现高效率和强大的安全解决方案,享受针对已知,未知和高级持续性威胁的高级保护带来的好处。
